Archivio Unico Informatico: cos’è, chi lo tiene, come si gestisce

Chi lavora con la normativa antiriciclaggio da qualche anno ha sentito parlare dell’Archivio Unico Informatico (AUI) come di un obbligo pesante, a tratti temuto. La domanda ricorrente negli studi è sempre la stessa: devo tenerlo anche io? E se sì, come? La risposta, dopo le modifiche introdotte dal D.Lgs. 90/2017 al D.Lgs. 231/2007, è meno drastica di quanto si creda ma richiede comunque un minimo di attenzione, perché il fascicolo del cliente non si improvvisa e le sanzioni in caso di controllo non sono uno scherzo.

In questo articolo vediamo cos’è l’AUI, chi è ancora obbligato a tenerlo in forma “piena”, quali alternative ha chi non lo è, cosa deve contenere e come organizzarsi senza trasformare lo studio in un archivio polveroso. Se non hai ancora letto la panoramica generale sull’adeguata verifica della clientela, ti consiglio di partire da lì: l’archivio è la naturale conseguenza operativa di quel processo.

Cos’è l’Archivio Unico Informatico

L’Archivio Unico Informatico è, nella sua definizione originaria, un registro elettronico in cui il soggetto obbligato annota tutte le informazioni raccolte durante l’adeguata verifica e tutte le operazioni rilevanti eseguite dal cliente. Nato con il D.Lgs. 231/2007 e per anni regolato da provvedimenti della Banca d’Italia e dell’UIF, aveva un formato rigido: tracciati standard, tempi di registrazione stringenti, modalità di tenuta centralizzata. Era lo strumento pensato soprattutto per banche, intermediari finanziari e altri operatori ad alto volume di operazioni.

Con la riforma del 2017 l’impianto è cambiato. Per i professionisti — dottori commercialisti, ragionieri, consulenti del lavoro, notai, avvocati per le prestazioni rilevanti — l’obbligo di tenere l’AUI nella forma tradizionale è venuto meno. Resta però vivissimo l’obbligo di conservazione dei dati e dei documenti, che si può assolvere in forme più flessibili: fascicolo del cliente cartaceo o informatico, software gestionale antiriciclaggio, registri interni. La sostanza non cambia, cambia il contenitore.

Chi è ancora obbligato e in che forma

Semplificando (ma non troppo): gli intermediari bancari e finanziari continuano a tenere l’Archivio Unico Informatico con le regole tecniche della Banca d’Italia. I professionisti e gli altri soggetti non finanziari hanno invece l’obbligo generale di conservare per dieci anni i dati e i documenti raccolti, senza un tracciato imposto dalla legge ma con alcuni requisiti minimi inderogabili: tempestività, integrità, accessibilità, riservatezza.

Questo significa che uno studio commercialistico può scegliere tra tre approcci, tutti legittimi se ben implementati:

• Fascicolo cliente cartaceo: funziona, è economico, ma scala malissimo oltre qualche decina di clienti e in sede di ispezione diventa un incubo di ricerca;
• Fascicolo cliente digitale non strutturato: cartelle su server o cloud con scansioni e moduli. Meglio, ma espone a errori di classificazione e difficile rintracciabilità;
• Software antiriciclaggio dedicato: struttura i dati, gestisce scadenze, produce stampe su richiesta dell’ispettore. È la strada consigliata quando i clienti diventano un numero serio.

Cosa deve contenere

Indipendentemente dalla forma scelta, i contenuti minimi che devono essere reperibili a vista sono sempre gli stessi. Per ogni cliente serve la scheda identificativa completa con dati anagrafici, documento di riconoscimento, codice fiscale, dichiarazione sul titolare effettivo quando il cliente è una persona giuridica. Serve poi la valutazione del rischio con il livello assegnato (basso, medio, alto) e la motivazione sintetica. Serve la descrizione della prestazione professionale e lo scopo dichiarato del rapporto. Servono infine le operazioni rilevanti eventualmente eseguite, con data, importo, causale e controparti.

A questo si aggiunge la parte documentale vera e propria: copia dei documenti di identità, visure, eventuali deleghe, corrispondenza con il cliente nei passaggi critici, esito delle verifiche rafforzate se applicate. Sul tema del titolare effettivo vale la pena spendere due minuti in più in fase di apertura del fascicolo: è l’elemento su cui si concentrano più spesso le contestazioni.

Tempi di registrazione e aggiornamento

La normativa parla di registrazione “tempestiva”. Nella prassi, il riferimento operativo ereditato dall’AUI tradizionale — 30 giorni dal compimento dell’operazione o dall’acquisizione del dato — resta un buon metro di misura anche per i professionisti. Tradotto: se il cliente arriva il 10 del mese, la sua scheda antiriciclaggio deve essere completata e archiviata entro il 10 del mese successivo. Oltre quella finestra il ritardo diventa contestabile.

L’aggiornamento non è un evento una tantum. Ogni volta che cambia un dato rilevante — indirizzo, compagine societaria, titolare effettivo, natura della prestazione — la scheda va revisionata. È qui che il software fa la differenza rispetto al fascicolo statico: un sistema ben configurato segnala le scadenze di riverifica periodica e tiene traccia delle modifiche senza perdere la cronologia.

Conservazione e sicurezza dei dati

I dieci anni di conservazione decorrono dalla cessazione del rapporto con il cliente, non dall’apertura. Significa che un cliente seguito per vent’anni produce una coda documentale di trent’anni totali. Vale la pena rifletterci quando si sceglie la modalità di archiviazione, perché il cartaceo a trent’anni di distanza è spesso illeggibile o smarrito, e il digitale non strutturato rischia di vivere su hard disk che nel frattempo hanno cambiato tre tecnologie.

Sul fronte della sicurezza valgono le regole generali del GDPR più qualche obbligo specifico: accesso limitato ai soli soggetti autorizzati, tracciamento delle consultazioni, backup periodici, protezione da accessi esterni non autorizzati. Un software gestionale antiriciclaggio serio copre questi requisiti per costruzione; il fascicolo artigianale no, e va integrato con misure organizzative scritte.

Errori ricorrenti che costano caro

Dall’esperienza sul campo — e dalle contestazioni più frequenti in sede ispettiva — gli errori che si ripetono sono sempre gli stessi. Il primo è la scheda iniziata e mai completata: il cliente è entrato, la prestazione è partita, la verifica è rimasta a metà. Il secondo è la valutazione del rischio generica, fotocopiata uguale per tutti i clienti, che in caso di controllo equivale a non averla fatta. Il terzo è la mancata riverifica nel tempo, con fascicoli fermi al giorno dell’apertura nonostante il cliente abbia cambiato sede, compagine o attività.

Un quarto errore, più subdolo, è la confusione tra conservazione fiscale e conservazione antiriciclaggio: sono due obblighi distinti, con tempi e finalità diverse, e la conservazione sostitutiva della documentazione contabile non copre automaticamente la parte antiriciclaggio.

Cenni sulle sanzioni

Senza entrare nel dettaglio del sistema sanzionatorio — che meriterebbe un articolo a sé — basti dire che le violazioni in materia di conservazione e registrazione sono punite con sanzioni amministrative pecuniarie che partono da 2.000 euro e possono arrivare a cifre importanti nei casi gravi o reiterati. Più che la singola sanzione, però, il problema vero è l’effetto a cascata: una conservazione lacunosa mette in discussione l’intero processo di adeguata verifica e apre la strada a contestazioni ulteriori.

Sintesi operativa

L’Archivio Unico Informatico in senso stretto resta un obbligo per il mondo bancario-finanziario. Per commercialisti e professionisti, la riforma del 2017 ha sostituito il tracciato rigido con un obbligo generale di conservazione dei dati e dei documenti antiriciclaggio, da assolvere in forma libera ma con requisiti sostanziali precisi: tempestività, completezza, integrità, accessibilità per dieci anni dalla chiusura del rapporto. Tre le strade pratiche — cartaceo, digitale non strutturato, software dedicato — con efficienza crescente al crescere del numero di clienti. Gli errori che costano di più sono le schede incomplete, le valutazioni del rischio standardizzate e la mancata riverifica nel tempo. Organizzarsi bene fin dall’inizio vale molto più che rincorrere in sede di ispezione.